• بانی: میرخلیل الرحمٰن
  • گروپ چیف ایگزیکٹووایڈیٹرانچیف: میر شکیل الرحمٰن

سائبر فراڈ اور ناگزیر اصلاحات

چوہدری شفیق احمد
آج کا اخبار
ادارتی صفحہ
09 فروری ، 2026

پاکستان میں سائبر فراڈ ایک منظم، کثیر سطحی اور تیزی سے پھیلتا ہوا نیٹ ورک بن چکا ہے جسکی لپیٹ میں عام شہری ہی نہیں بلکہ تعلیم یافتہ اور باخبر افراد بھی آ چکے ہیں۔ افسوسناک حقیقت یہ ہے کہ اس پورے فراڈکی بنیاد ہماری ریاستی کمزوریوں، ریگولیٹری ناکامیوں اور ادارہ جاتی غفلت پر کھڑی ہے۔

گزشتہ ڈیڑھ برس کے ذاتی مشاہدے اور اس موضوع پر کی گئی تحقیق ایک واضح تصویر پیش کرتی ہے۔ فراڈ کا آغاز عموماً ایک بظاہر سادہ فون کال سے ہوتا ہے۔ کال کرنے والا متاثرہ شخص کا نام جانتا ہے اور پورے اعتماد کے ساتھ خود کو کسی کوریئر کمپنی، سروس فراہم کنندہ یا سیکورٹی ڈیپارٹمنٹ کا نمائندہ ظاہر کرتا ہے۔ بتایا جاتا ہے کہ ایک پارسل پہنچانا ہے اور نئے حفاظتی پروٹوکول کے مطابق ایک پاس ورڈ بھیجا گیا ہے جو تصدیق کیلئے درکار ہے۔اسی دوران واٹس ایپ کی جانب سے ایک اصل سسٹم میسج موصول ہوتا ہے جس میں لکھا ہوتا ہے کہ آپ کا اکاؤنٹ کسی نئی ڈیوائس پر منتقل کیا جا رہا ہے اور تصدیق کیلئے YES یا NO کا آپشن دیا جاتا ہے۔ متاثرہ شخص کسی بدگمانی کے بغیر پاس ورڈ بتا دیتا ہے، اور یوں ایک لمحے کی غفلت پورے اکاؤنٹ کو ہیکرز کے حوالے کر دیتی ہے۔اکاؤنٹ ہیک ہوتے ہی متاثرہ شخص کے تمام کانٹیکٹس فراڈیوں کے کنٹرول میں آ جاتے ہیں اور ان سب کو ایک ہی پیغام بھیجا جاتا ہے’’مجھے فوراً کچھ پیسوں کی ضرورت ہے، کل واپس کر دوں گا۔‘‘چونکہ یہ پیغام کسی جان پہچان والے شخص کے نام سے آتا ہے، اس لیے بہت سے لوگ اس جال میں پھنس جاتے ہیں۔

تحقیق کے دوران سب سے زیادہ تشویشناک پہلو یہ سامنے آیا کہ تقریباً نوّے فیصد کیسز میں رقوم جن اکاؤنٹس میں منتقل کی گئیں، وہ ڈیجیٹل اکاؤنٹس تھے۔ یہ اکاؤنٹس زیادہ تر خواتین یا نابالغ افراد کے نام پر کھلے ہوئے تھے، مگر اصل اکاؤنٹ ہولڈرز کو اس بات کا علم ہی نہیں ہوتا کہ ان کے نام پر کوئی اکاؤنٹ موجود ہے۔ اس کے برعکس روایتی بینک اکاؤنٹس، جہاں سخت KYC اور مکمل جانچ پڑتال ہوتی ہے، ان فراڈز میں شاذ و نادر ہی استعمال ہوئے۔ڈیجیٹل اکاؤنٹس دراصل اسٹیٹ بینک آف پاکستان کی ایک نیک نیتی پر مبنی سہولت تھے تاکہ شہری بغیر بینک جائے چھوٹے موٹے لین دین کر سکیں۔ مگر آن لائن اکاؤنٹ اوپننگ کے عمل میں موجود کمزوریوں نے اس سہولت کو فراڈیوں کیلئے ایک مؤثر ہتھیار بنا دیاہے۔ جیسے ہی رقم کسی ڈیجیٹل اکاؤنٹ میں آتی ہے، چند ہی منٹوں میں وہ ایزی پیسہ، جاز کیش یا دیگر اکاؤنٹس کے ذریعے اتنی تہوں میں منتقل کر دی جاتی ہے کہ دس منٹ بعد اس کا سراغ لگانا تقریباً ناممکن ہو جاتا ہے۔

یہاں بنیادی سوال یہ ہے کہ یہ سب ممکن کیسے ہو رہا ہے؟

میری تحقیق کے مطابق اس پورے نظام میں بنیادی ذمہ داری PTAپر عائد ہوتی ہے۔ اگر SIM کے اجرا کا نظام واقعی مؤثر اورسخت ہوتا، اگر جعلی یا قلیل المدت استعمال ہونیوالی سمز کو بروقت روکا جاتا، تو واٹس ایپ ہیکنگ اور ڈیجیٹل فراڈ کی یہ پوری زنجیر وجود میں ہی نہ آتی۔سائبر کرائم حکام کے مطابق ہر ماہ لاکھوں سمزبلاک کی جاتی ہیں۔ یہ تعداد اس بات کا ثبوت ہے کہ مسئلہ چند افراد کا نہیں بلکہ ایک منظم اور صنعتی پیمانے پر چلنے والا جرم ہے۔ اصل سوال سم بلاک کرنے کا نہیں بلکہ یہ ہے کہ یہ جاری کیسے ہو رہی ہیں؟ قانون کے مطابق biometric تصدیق، شناختی کارڈ اور تصویر کی اسکیننگ کے بغیر SIM کا اجرا ممکن نہیں، اس کے باوجود ایسی SIMs کا اجرا PTA کی کمزور نگرانی کی نشاندہی کرتا ہے۔

دوسری بڑی ذمہ داری اسٹیٹ بینک آف پاکستان پر عائد ہوتی ہے۔ ڈیجیٹل بینکنگ فریم ورک کا ازسرِنو جائزہ، ڈیجیٹل اکاؤنٹس کا آزادانہ فرانزک آڈٹ اور KYC کے عمل کو مزید سخت بنانا اب ناگزیر ہو چکا ہے۔ بینکوںسے یہ سوال ضرور پوچھا جانا چاہیے کہ جعلی شناخت پر اکاؤنٹس کیسے کھلے اور فراڈ کے واضح پیٹرنز کے باوجود بروقت کارروائی کیوں نہ ہو سکی۔تیسرا اور نہایت اہم ستون نیشنل سائبر کرائم انویسٹی گیشن ایجنسی (NCCIA) ہے۔ حقیقت یہ ہے کہ اس ادارے پر کام کا بوجھ حد سے زیادہ اور وسائل ناکافی ہیں۔کیونکہ اگر آپ لاہور میں ان کے دفتر کا دورہ کریں تو اس کی حالت اس قدر خستہ ہے کہ چند منٹ بھی وہاں ٹھہرنا مشکل ہو جاتا ہے، جہاں ناکافی ہوا اور صفائی کے فقدان کے باعث آدمی کو گھٹن محسوس ہونے لگتی ہے۔ جب ایک انسپکٹر کے پاس سینکڑوں نہیں بلکہ ہزاروں درخواستیں ہوں تو مؤثر تفتیش کی توقع رکھنا حقیقت پسندانہ نہیں رہتا۔ اس ادارے کو وار فٹنگ پر مضبوط کرنا ہوگا، جدید ٹیکنالوجی، بہتر دفاتر اور ایک خودمختار خصوصی فورس فراہم کرنا ہوگی تاکہ کارروائیاں کسی مقامی دباؤ کے بغیر ممکن ہو سکیں۔ اب تک دستیاب معلومات کے مطابق یہ ایک منظم نیٹ ورک بتایا جاتا ہے جسکے ارکان کا تعلق مبینہ طور پر اس قبیلے سے ہے، جو بنیادی طور پر راجستھان سے ہجرت کرنے والے خانہ بدوش گروہوں پر مشتمل سمجھا جاتا ہے۔ اطلاعات کے مطابق یہ گروہ چنیوٹ سے میاں چنوں تک دریائے چناب کے کنارے پھیلا ہوا ہے اور جدید و مہنگے سافٹ ویئر کے ساتھ ساتھ ڈارک/بلیک ویب تک رسائی رکھتا ہے۔اس قدر تفصیلی معلومات کے باوجود اس نیٹ ورک کیخلاف فیصلہ کن کارروائی نہ ہونے کی وجہ مبینہ طور پر بعض بدعنوان عناصر اور مقامی سطح پر سہولت کاری بتائی جاتی ہے۔

آخر میں بات نہایت سادہ ہے۔ یہ فراڈ اس لیے نہیں ہو رہا کہ مجرم غیر معمولی ذہین ہیں، بلکہ اس لیے ہو رہا ہے کہ ہمارے ریگولیٹر کمزور ہیں۔ اگر PTA جعلی سموں کے اجرا کو واقعی روک دے، اسٹیٹ بینک ڈیجیٹل اکاؤنٹس پر سخت نگرانی نافذ کرے اور NCCIA کو حقیقی معنوں میں بااختیار بنایا جائے، تو یہ پورا سائبر فراڈ ایکو سسٹم چند ہی مہینوں میں زمین بوس ہو سکتا ہے۔

چند ضروری احتیاطی اقدامات

اگر کسی ناواقف شخص کی کال یا پیغام میں پاس ورڈ یا OTP کا ذکر ہو تو فوراً اسے ڈیلیٹ کریں اور نمبر بلاک کر دیں۔بینک کبھی فون پر معلومات طلب نہیں کرتے، خواہ کال بینک کے نمبر سے ہی کیوں نہ آئے، سوائے چیک ویری فکیشن کال کے۔کسی بھی ایسے پیغام کو فوراً ڈیلیٹ کر دیں جس میں کسی لنک کو کھولنے کی ہدایت ہو۔پولیس یا کسی سرکاری ادارے کے نام پر کی جانے والی ایسی کالوں سے ہوشیار رہیں جن میں کسی عزیز کی گرفتاری کا بہانہ بنا کر رقم طلب کی جائے۔یہ مسئلہ فرد کا نہیں بلکہ ریاستی اصلاحات کا تقاضا ہےاور اب مزید تاخیر کی کوئی گنجائش باقی نہیں رہی۔

تازہ ترین